台部落MercyLin

訪問robots.txt,發現config.txt <?php class master { private $path; private $name; function __construct() { }

2020-06-19 14:42:59

全排列算法什麼是全排列? 我的理解是一個集合內元素的所所有排列的方式叫全排列，如下圖：設R爲元素集合，Ri = R - { ri }，R的全排列記爲perm( R ),(ri)perm(Ri)表示perm(Ri)加上前綴ri

2020-06-19 13:31:28

學習過程中敲的代碼,save一下 Recursive.java import java.util.Scanner; public class Recursive { static int tile; static int

2020-06-19 13:31:28

在robots.txt下發現hack.php,訪問抓包修改cookie 出現頁面,抓包觀察,發現在點擊管理中心時url出現?file=index&ext=php 嘗試進行文件讀取,發現…/被過濾,根據題目提示構造url 獲取c

2020-06-19 13:31:28

https://help.aliyun.com/noticelist/articleid/1000081331.html?spm=5176.2020520001.1004.7.2e874bd363uLuf 先貼個漏洞預警,這裏

2020-06-19 13:31:28

掃目錄發現/list,點進去發現要登陸,抓包發現一個請求爲看到JSESSIONID,得知是java web,所以想辦法讀取配置文件web.xml 發現用了struts過濾器,嘗試讀struts.xml 發現一個看起來和登

2020-06-19 13:31:28

<?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=

2020-06-19 13:31:28

膜重複平方計算+歐拉判別條件 #include<iostream> #include<cmath> using namespace std; int square(int x) { return x * x; }

2020-06-19 12:28:33

拿到題目看了源代碼後只發現了一個action.php線索仍然不足,於是開始掃目錄,發現一個叫test.php的頁面發現一串base64字符,然後對action.php頁面進行抓包,修改username 返回了admin的c

2020-06-19 12:28:32

emmm,這就是個簽到題這裏提一下兩種做法,第一種是直接抓包第二種是

2020-06-19 12:28:32

首先看源代碼裏的這一段: if (isset($_GET[id]) && floatval($_GET[id]) !== '1' && substr($_GET[id], -1) === '9') { includ

2020-06-19 12:28:32

<?php if (isset($_GET['a'])) { eval($_GET['a']); } else { show_source(__FILE__); } 嘗試利用eval ?a=echo system

2020-06-19 12:28:32

adb安裝去Android開發官方網站，下載到最新的Android platform-tools 翻不了牆的同學可以下我這個鏈接,提取碼:7kmg 將adb.exe所在目錄添加到環境變量,右鍵此電腦,選擇屬性,然後選擇高級系統

2020-06-19 12:28:32

進入題目發現也只有設備維護中心的選項可以點 page傳的參數在頁面會有回顯,fuzz一下: 嘗試通過PHP內置協議直接讀取代碼: ?page=php://filter/read=convert.base64-encode/r

2020-06-19 12:28:32

Less-1 ?id=1' order by 3 #正常 ?id=1' order by 4 #Unknown column '4' in 'order clause' ?id=666' union select 1,2,(sel

2020-06-19 12:28:32